防火墙:
1、80端口:用户认证使用,需要有登录权限才能使用
2、85端口:数据中心使用,需要有登陆权限才能使用
3、443端口:控制台登陆使用,需要有登陆权限才能使用
4、8001端口:防篡改
5、9000端口:防篡改2.0的通信端口
6、1981端口:软件调试接口,只允许本机登陆, 需要有账号密码
7、25、110、143端口:邮件代理接口, 只接收指定的邮件,并转发到指定的服务器
8、3306端口:数据库接口,只允许本机登陆, 需要有账号密码
9、22345端口:正常情况下关闭,需要远程时通过UI再开启。后台登陆接口, 需要客户的**密码及原厂密码才能使用。
10、51111端口:升级客户端端口
11、51981端口:ipsec vpn 接口, 只允许本机登陆,需要有账号密码
12、7443端口:和sip设备联动的端口
13、100、8000端口:和sangfor_waf端口
14、54321、54322端口:双机开启后,配置同步所使用的端口
15、51443端口:从AF8.0.2版本开始,作为主机管理备机的代理端口
16、442:认证功能监听的端口
上网行为管理:
80(认证服务器端口)
443(网页控制台)
51111(升级客户端)
800(AP日志上报)
89(防共享重定向)
817(准入安装包)
100(nginx反向代理80后,认证用的100)
85(waf服务器)
88(准入上报违规结果)
886(准入上报审计结果)
82(准入找网关)
8787(短信中心)
8029(ssl代理,虚拟IP用)
8030(ssl代理,虚拟IP用)
4009(VPN)
8081(WAC功能)
负载均衡:
TCP 1000、TCP 443这两个端口是AD的web控制台所用端口,可以通过这两个端口接入AD做相应策略的配置。
TCP 85这个端口是AD的内置数据中心的端口,可以通过这个端口接入AD的数据中心查看统计的报表信息。
其他端口:
1) TCP 2601和TCP2604这两个端口分别是用来跑RIP和OSPF的,如果启用动态路由协议就会监听。
2) TCP 51111这个端口是升级客户端的接入端口,用于设备版本的升级更新。
3) TCP 53、UDP 53这两个端口用于监听DNS请求,服务于智能DNS功能的,如果启用了智能DNS功能就会监听。
4) TCP 22345这个端口是SSH端口,用于深度调测的。
5) UDP161 这个端口是SNMP服务的监听端口。
6)tcp 3306用来提供mysql服务的
日志审计:
LAS3.0.2版本
TCP443端口用于登录控制台
UDP514端口用于通过syslog传输日志
TCP2121是文件定时采集用到的端口
LAS3.0.4版本
TCP443端口用于登录控制台
TCP8082端口用于登录硬件管理平台
UDP514端口用于通过syslog传输日志
WMI方式采集日志,需要用到TCP135端口
数据库审计:
810: 数据同步端口
443 :页面访问端口
51111 :客户端升级的端口
22345:连接设备后台的端口
54320: 同步配置的端口
801: ldbr的内存数据库的端口
8002/161: snmp的端口
4567: das_agent的通信端口
堡垒机OSM:
443端口--WEB控制台端口
9443端口--WEB界面跳转端口
12024端口--协议代理端口
12025端口--协议代理端口
EDR:
DR3.2.8beta1及之前版本使用MGR的8081、8082、8083和443四个端口;
EDR3.2.8及之后版本使用MGR的8083、54120和443三个端口。
SSL VPN:
移动用户接入:TCP 443 80
SANGFOR VPN : TCP/UDP 4009
PPTP:TCP 1723
L2TP:UDP 1701 500 4500
web控制台:TCP 44301000
原文始发于微信公众号(菜鸟小新):安全产品端口整理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论